Bonjour,
il y a un problème de sécurité dans le tutoriel « Permettre l'upload d'un fichier » (http://mkdevs.com/tutoriaux.html#upload).
L'identifiant est transmis en champ hidden lors de la soumission du formulaire, ce qui permet à un utilisateur de changer l'avatar d'un autre utilisateur.
Partager